BTC

$57792.376

0.52%

ETH

$2950.872

2.20%

BNB

$554.448

0.89%

XRP

$0.514

4.30%

분류

Solana는 해커가 시간당 27만 달러를 훔칠 수 있는 버그를 수정했습니다.

5년 2021월 XNUMX일 - 대략 3 읽는 데 몇 분
솔라 나는 이더 리움 킬러를 만들기 위해 450 억 XNUMX 천만 달러를 모금 할 것이라는 소문이 있습니다.

솔라나가 방금 버그를 수정했습니다. 해커를 허용 시간당 27만 달러를 훔쳤습니다. 러그 풀(Rug Pull)과 네트워크 공격은 암호화폐 업계의 여론을 지배해 왔습니다. DeFi 애플리케이션은 현재 이러한 해킹으로 인해 총 2억 달러 이상, 이번 주에만 최대 120억 XNUMX천만 달러의 손실을 입었습니다.

또한, 최근에 버그가 패치되면 솔라나 생태계에서 수천 달러가 도난당할 위험이 있다고 Neodyme의 보안 연구원들은 말했습니다.

하나의 게시 블로그 게시물에서 연구원들은 솔라나 프로토콜 라이브러리(SPL – 솔라나 프로젝트 참조 세트)의 버그로 인해 해커가 여러 솔라나 프로젝트에서 자금을 고속으로 훔칠 수 있음을 밝혔습니다. 시간당 27만 달러. 총 위험 가치는 최대 2.6억 달러입니다.

영향을 받을 수 있는 잠재적인 대상에는 Tulip Protocol 수익 수집자 및 Solend, Soda, Larix 신용 프로토콜이 포함되며, 이들 모두는 수백만 달러의 TVL(Total Value Locked)을 보유하고 있습니다.

모든 것은 올해 1월 연구원 Simon이 버그를 발견하고 Github에서 문제를 강조하면서 시작되었습니다. 이 시점에서는 오류가 즉각적인 위험을 초래하지 않았기 때문에 눈에 띄지 않았습니다. 그러나 XNUMX월 XNUMX일 검토 결과 미해결 또는 수정으로 남아 있었습니다.

그런 다음 연구원들은 버그에 대한 익스플로잇을 테스트하고 이로 인해 발생할 수 있는 잠재적인 피해를 평가하기 시작했습니다. 처음에는 “겉보기에 무해한 반올림 오류”로 간주되었지만, 연구원은 나중에 끝없이 소액 거래를 통해 거액의 돈을 훔칠 가능성이 있음을 깨달았습니다.

확장 가능한 블록체인 인프라: 수십억 건의 거래 및 계산 | Solana: 확장 가능한 암호화폐 앱 구축

그 이유는 SPL을 사용하는 솔라나의 애플리케이션이 지불 시점에 가장 가까운 정수를 참조하기 때문입니다. 이로 인해 사용자가 가장 작은 참조 금액 단위의 일부를 빚진 경우 사용자는 거의 얻지 못하거나 손실을 입게 됩니다.

사소해 보일 수도 있지만, 단일 기업이 이를 활용하고 고수한다면 상상할 수 없는 숫자입니다.

테스트 후 연구원들은 단일 거래에서 이러한 실수를 150~200번 저지르고 그 많은 거래를 단일 블록으로 묶을 수 있다고 추정합니다. 그들은 초당 7,500달러 또는 시간당 27만 달러의 속도로 자금을 훔칠 수 있는 이러한 취약점의 악용을 계산했습니다.

확인 후 Neodyme은 이 버그의 영향을 받았을 수 있는 여러 Solana 프로젝트에 연락했습니다. 대부분이 비공개 소스이기 때문에 임무에 몇 가지 장애물이 노출되었습니다. 그럼에도 불구하고 그들은 오류를 수정하기 위해 일부 주요 프로젝트에 연락하려고 노력했으며, 솔라나 랩스는 후속 신규 프로젝트에 오류가 없는지 확인하기 위해 참조를 수정했습니다.

그레이스케일 인베스트먼트(Grayscale Investments), 이더리움 경쟁자인 솔라나(Solana)에 대한 노출로 신뢰 시작

Bitcoin Magazine Telegram에 가입하여 뉴스를 계속 확인하고 이 기사에 댓글을 달아주세요. https://t.me/coincunews

유튜브 채널 팔로우 | 텔레그램 채널 구독 | 페이스북 페이지 팔로우

곤충

고정

해커

시간

백만

솔라 나

도둑질

애니의 아바타

저자

애니

금융을 통한 긍정적인 변화를 옹호하면서 저는 8년 이상 지속 가능성과 환경 저널리즘에 헌신해 왔습니다. 나의 열정은 세상에 실질적인 변화를 가져오는 기업을 찾아내고 투자자들을 그 기업으로 안내하는 데 있습니다. 저의 전문 분야는 지속 가능한 투자의 세계를 탐색하고, ESG(환경, 사회, 거버넌스) 기준을 분석하고, 임팩트 투자라는 흥미로운 분야를 탐구하는 것입니다. 나는 종종 “더 나은 미래에 투자하라”고 말합니다. 이것이 바로 제가 Coincu에서 일하는 원동력입니다. 독자들에게 지식과 통찰력을 제공하여 긍정적인 영향을 미치는 투자 결정을 내릴 수 있도록 하는 것입니다.
분류

Solana는 해커가 시간당 27만 달러를 훔칠 수 있는 버그를 수정했습니다.

솔라 나는 이더 리움 킬러를 만들기 위해 450 억 XNUMX 천만 달러를 모금 할 것이라는 소문이 있습니다.

솔라나가 방금 버그를 수정했습니다. 해커를 허용 시간당 27만 달러를 훔쳤습니다. 러그 풀(Rug Pull)과 네트워크 공격은 암호화폐 업계의 여론을 지배해 왔습니다. DeFi 애플리케이션은 현재 이러한 해킹으로 인해 총 2억 달러 이상, 이번 주에만 최대 120억 XNUMX천만 달러의 손실을 입었습니다.

또한, 최근에 버그가 패치되면 솔라나 생태계에서 수천 달러가 도난당할 위험이 있다고 Neodyme의 보안 연구원들은 말했습니다.

하나의 게시 블로그 게시물에서 연구원들은 솔라나 프로토콜 라이브러리(SPL – 솔라나 프로젝트 참조 세트)의 버그로 인해 해커가 여러 솔라나 프로젝트에서 자금을 고속으로 훔칠 수 있음을 밝혔습니다. 시간당 27만 달러. 총 위험 가치는 최대 2.6억 달러입니다.

영향을 받을 수 있는 잠재적인 대상에는 Tulip Protocol 수익 수집자 및 Solend, Soda, Larix 신용 프로토콜이 포함되며, 이들 모두는 수백만 달러의 TVL(Total Value Locked)을 보유하고 있습니다.

모든 것은 올해 1월 연구원 Simon이 버그를 발견하고 Github에서 문제를 강조하면서 시작되었습니다. 이 시점에서는 오류가 즉각적인 위험을 초래하지 않았기 때문에 눈에 띄지 않았습니다. 그러나 XNUMX월 XNUMX일 검토 결과 미해결 또는 수정으로 남아 있었습니다.

그런 다음 연구원들은 버그에 대한 익스플로잇을 테스트하고 이로 인해 발생할 수 있는 잠재적인 피해를 평가하기 시작했습니다. 처음에는 “겉보기에 무해한 반올림 오류”로 간주되었지만, 연구원은 나중에 끝없이 소액 거래를 통해 거액의 돈을 훔칠 가능성이 있음을 깨달았습니다.

확장 가능한 블록체인 인프라: 수십억 건의 거래 및 계산 | Solana: 확장 가능한 암호화폐 앱 구축

그 이유는 SPL을 사용하는 솔라나의 애플리케이션이 지불 시점에 가장 가까운 정수를 참조하기 때문입니다. 이로 인해 사용자가 가장 작은 참조 금액 단위의 일부를 빚진 경우 사용자는 거의 얻지 못하거나 손실을 입게 됩니다.

사소해 보일 수도 있지만, 단일 기업이 이를 활용하고 고수한다면 상상할 수 없는 숫자입니다.

테스트 후 연구원들은 단일 거래에서 이러한 실수를 150~200번 저지르고 그 많은 거래를 단일 블록으로 묶을 수 있다고 추정합니다. 그들은 초당 7,500달러 또는 시간당 27만 달러의 속도로 자금을 훔칠 수 있는 이러한 취약점의 악용을 계산했습니다.

확인 후 Neodyme은 이 버그의 영향을 받았을 수 있는 여러 Solana 프로젝트에 연락했습니다. 대부분이 비공개 소스이기 때문에 임무에 몇 가지 장애물이 노출되었습니다. 그럼에도 불구하고 그들은 오류를 수정하기 위해 일부 주요 프로젝트에 연락하려고 노력했으며, 솔라나 랩스는 후속 신규 프로젝트에 오류가 없는지 확인하기 위해 참조를 수정했습니다.

그레이스케일 인베스트먼트(Grayscale Investments), 이더리움 경쟁자인 솔라나(Solana)에 대한 노출로 신뢰 시작

Bitcoin Magazine Telegram에 가입하여 뉴스를 계속 확인하고 이 기사에 댓글을 달아주세요. https://t.me/coincunews

유튜브 채널 팔로우 | 텔레그램 채널 구독 | 페이스북 페이지 팔로우

60회 방문, 오늘 1회 방문

댓글을 남겨주세요.